[发明专利]通信密钥的协商方法、装置、存储介质及电子设备

说明书

本申请公开了一种通信密钥的协商方法、装置、存储介质及电子设备。该方法中第一终端采用从中间服务器获取的已建立通信连接的第二终端的公钥加密第一加密密钥，得到前期验证密钥；通过中间服务器向第二终端发送所述前期验证密钥；通过中间服务器接收第二终端发送的当前验证密钥，根据第一加密密钥和当前验证密钥，获取与第二终端通信的通信密钥，其中，第二终端的当前加密密钥与第二终端的第二加密密钥相同。该方法保证了通信数据的安全性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种通信密钥的协商方法、装置、存储介质及电子设备。

背景技术

随着通信技术的快速发展，越来越多的关键性服务和高价值数据被迁移到了云端服务器。用户隐私的保护和防止敏感信息的泄露成为云计算新的挑战。云安全也因此成为学术界和工业界关注的一个焦点。在各种通信系统中，如何实现用户之间交互信息的保护，保证通信内容的安全和保密是需要重点考虑的。现有的技术方案中，基于服务端的端到端数据加密，一般都是各自与服务端协商密钥，然后根据自己协商的密钥对待发送的通信数据进行加密后发给服务端，然后服务端转加密，即用该端的解密密钥进行解密后，再用与对端协商的密钥进行加密，之后发给对端。若服务端被攻破，则两端协商的密钥都会被攻击者掌握，从而导致两端传输的通信数据泄露。

发明内容

本申请实施例提供一种通信密钥的协商方法、装置、存储介质及电子设备，解决了现有技术存在的上述问题，以提高了通信数据的安全性。

第一方面，提供了一种通信密钥的协商方法，该方法可以包括：

第一终端采用从中间服务器获取已建立通信连接的第二终端的公钥，对第一加密密钥进行加密，得到前期验证密钥；所述中间服务器为分别与所述第一终端和所述第二终端通信的服务器；所述第二终端的公钥是所述中间服务器在所述第二终端的注册阶段获取的；

通过所述中间服务器向所述第二终端发送所述前期验证密钥；

通过所述中间服务器接收所述第二终端发送的当前验证密钥，所述当前验证密钥是所述第二终端根据自身的第二加密密钥和所述前期验证密钥获取的；

根据所述第一加密密钥和所述当前验证密钥，获取与所述第二终端通信的通信密钥，其中，所述第二终端的当前加密密钥与所述第二终端的第二加密密钥相同。

在一个可选的实现中，所述当前验证密钥包括第一验证密钥和第二验证密钥；其中，所述第一验证密钥和第二验证密钥是所述第二终端根据自身的第二加密密钥和根据所述前期验证密钥获取的所述第一加密密钥得到的。

在一个可选的实现中，根据所述第一加密密钥和所述当前验证密钥，获取与所述第二终端通信的通信密钥，包括：

采用所述第一加密密钥解密所述第一验证密钥，得到所述第二终端的当前加密密钥；

采用所述第二终端的当前加密密钥解密所述第二验证密钥，得到所述第一终端的当前加密密钥；

检测得到的所述第一终端的当前加密密钥与所述第一加密密钥是否相同；

若相同，则根据所述第一加密密钥和所述第二终端的当前加密密钥，获取与所述第二终端通信的通信密钥。

在一个可选的实现中，根据所述第一加密密钥和所述第二终端的当前加密密钥，获取与所述第二终端通信的通信密钥，包括：

根据预设的密钥协商指令，对所述第一加密密钥和所述第二终端的当前加密密钥进行密钥拼装，获取与所述第二终端通信的通信密钥。

在一个可选的实现中，获取与所述第二终端通信的通信密钥之后，所述方法还包括：

采用初始通信密钥，对与所述第二终端通信的通信密钥进行加密，得到当前通信密钥；所述初始通信密钥为所述第一终端与所述第一终端所在终端集合中的第三终端通信的密钥；